День добрый!

Имеется роутер FreeBSD 5.2.1 с одним интерфейсом наружу и двумя интерфейсами внутрь. Причем два внутренних интерфейса объединены в бридж, соответственно только на одном стоит IP. Так вот, пытаюсь сделать редирект порта, вот так:

rdr rl0 0.0.0.0/0 80 -> 127.0.0.1 port 3128
rdr rl1 0.0.0.0/0 80 -> 127.0.0.1 port 3128

rl0 - 192.168.254.1
rl1 - none
Эти интерфейсы в бридже, как я уже сказал.

и возникает непонятная проблема: на том интерфейсе, который имеет IP (rl0) все нормально редиректится, а на другом (rl1) нифига... Причем ipnat -l показывает срабатывание RDR правила:
RDR 127.0.0.1 3128  <- -> somewhere_ip 80 [local_client_ip 49634]

Может подскажете в чем может быть затык? Может это просто ограниченный функционал ipnat'а?

• Странно работает rdr правило в ipnat,poige, 19:32 , 01-Окт-04
  • Странно работает rdr правило в ipnat,SaneK, 19:41 , 01-Окт-04
    • >С этим все в норме! ,poige, 12:29 , 02-Окт-04

[...]
>Может подскажете в чем может быть затык? Может это просто ограниченный функционал
>ipnat'а?

как насчет:

"...
     net.link.ether.bridge.ipf
         Set to 1 to enable ipf(8) processing of bridged packets.  Note
         that ipf(8) rules only apply to IP packets.  Non-IP packets are
         accepted by default.
..."

?

/poige
--
http://www.i.morning.ru/~poige/

>[...]
>>Может подскажете в чем может быть затык? Может это просто ограниченный функционал
>>ipnat'а?
>
>как насчет:
>
>"...
>     net.link.ether.bridge.ipf
>      Set to 1 to enable ipf(8)
>processing of bridged packets.  Note
>      that ipf(8) rules only apply to
>IP packets.  Non-IP packets are
>      accepted by default.
>..."
>
>?

С этим все в норме!

net.link.ether.bridge.ipf: 1
net.link.ether.bridge.enable: 1
net.link.ether.bridge_cfg: rl0,rl1

>
>/poige
>--
>http://www.i.morning.ru/~poige/

>>[...]

ok, тогда попробуй IP-адрес (можно "левый") на интерфейс rl1 "повесить".

/poige